הרעלת כתובת MetaMask דורשת תרופה פשוטה

מטאמאסק מזהירה את המשתמשים שלה מפני חדש הולך וגדל הונאת קריפטו נקרא "הרעלת כתובת", אולם החדשות הגיעו קצת באיחור עבור חלק.

ארנקי מטבעות קריפטוגרפיים יכולים לכלול חשבון אחד או יותר, שלכל אחד מהם כתובת שנוצרה באופן קריפטוגרפי משלו, מסביר MetaMask ב- לשחרר. עם זאת, המספרים הקסדצימליים הארוכים הללו קשים לזכור בכוונה, ומחייבים שימוש תכוף בהעתקה והדבקה. זה בדיוק מה שכתובת ההרעלה מנסה לנצל.

איך כתובות הופכות ל"מורעלות"

במקום פריצה מתוחכמת שפוגעת בתשתית של פרוטוקול, הטיפול בהרעלה מסתמך דווקא על הפסיכולוגיה האנושית והמכניקה של עסקאות קריפטו. התרחיש הבא הוא דוגמה לכך.

במקרה זה, משתמש א' מבצע עסקאות קבועות למשתמש ב', שהתוקף ג' הופך מודע לשימוש בתוכנה המנטרת העברות של אסימונים מסוימים, בדרך כלל מטבעות יציבים. לאחר מכן, התוקף ישתמש במחולל כתובות "יהירות" כדי ליצור כתובת האקר C התואמת באופן הדוק לכתובת משתמש B.

לאחר מכן, התוקף C יבצע עסקה של $0 בין כתובת המשתמש A לכתובת האקר C. זה גורם ל'הרעלה' של הכתובת, מכיוון שכתובת האקר C הופכת למטמון מעל כתובת המשתמש B עבור כתובת המשתמש A. מכיוון שכתובת האקר C חולקת את אותן 4 הספרות הראשונות והאחרונות כמו כתובת משתמש ב', תוקף ג' מקווה שמשתמש א' משתמש בטעות בכתובת שלו כאשר הוא מנסה לבצע עסקה עם משתמש ב'.

ניתן להימנע מהתרמית בקלות על ידי בדיקה יסודית של כתובות לפני התחייבות לעסקאות, מייגעות ככל שיהיו.

טעויות MetaMask

חלק מהמשתמשים מאוכזבים מהעיכוב בהכרזת החדשות. "MetaMask סוף סוף מתעדת את התקפת הרעלת הכתובת לאחר חודשיים ומעלה", צייץ האן טוזון. הפוסט שלו סיפק א קישור למאמר המסביר את ההונאה בפירוט מעמיק מתחילת דצמבר.

MetaMask מתעד סוף סוף את התקפת הרעלת הכתובת לאחר 2+ חודשים.
גם לקרוא https://t.co/l24rQKy9OL
למשתמשים: כתובת שנראית כמו שלך יכולה להיווצר תוך שנייה.
לבוני תשתית: באחריותכם להזהיר משתמשים בממשק המשתמש מפני התקפה זו. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) ינואר 12, 2023

Tuzun עוד הזהירה את המשתמשים מפני מחוללי כתובות יוקרה שיכולים ליצור כמעט כתובות זהות תוך שניות. משתמש הטוויטר גם הטיל על בוני תשתית להזהיר מספיק משתמשים בממשק המשתמש מפני התקפות כאלה.

הכישלון האחרון עבור MetaMask מגיע לאחר שהיא התמודדה עם תגובה ציבורית חזקה בעקבות עדכון על מדיניות שמירת הנתונים שלה. המשרד עדכן את מדיניות הפרטיות שלה בסוף השנה שעברה, מה שהוביל לדיווחים כי הדבר יביא לאיסוף ארנקים וכתובות IP של משתמשים.

זה הוביל במהירות א תגובה לוהטת מקהילת הקריפטו, מה שגרם לפוסט מהמפתח ConsenSys ב-6 בדצמבר, כדי לנסות ולהרגיע את המשתמשים שלה.

כתב ויתור

BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.

מקור: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/